Symbolbild: Videocall und Office im redaktionellen Magazinkontext
02.03.2026

Deepfake-Anruf vom Chef: CEO-Fraud im Mittelstand

7 Min. Lesezeit

Im Januar 2024 überwies ein Mitarbeiter des britischen Ingenieurbüros Arup 25,6 Millionen Dollar an Betrüger. Er glaubte, in einem Video-Call mit seinem Finanzvorstand und mehreren Kollegen zu sprechen. Alle Teilnehmer waren Deepfakes. Der Fall war kein Einzelereignis: Voice-Phishing-Angriffe stiegen 2024 um 442 Prozent, Deepfake-Betrugsversuche gegen deutsche Unternehmen nahmen um 53 Prozent zu. Der Mittelstand ist besonders exponiert. Denn wo flache Hierarchien und kurze Entscheidungswege Stärke sind, werden sie bei CEO-Fraud zur Schwachstelle.

Das Wichtigste in Kürze

  • Voice-Phishing plus 442 Prozent: KI-generierte Stimmen machen Anrufe vom vermeintlichen CEO nahezu ununterscheidbar vom Original (CrowdStrike, Global Threat Report 2025).
  • 80 Prozent ohne Deepfake-Protokolle: Die meisten Unternehmen haben keine Verifikationsprozesse für verdächtige Video- oder Telefonanfragen von Führungskräften.
  • 25,6 Millionen Dollar Verlust bei Arup: Ein einziger Deepfake-Video-Call mit gefälschtem CFO reichte für die bislang größte dokumentierte Einzeltransaktion (CNN, Mai 2024).
  • BSI empfiehlt Rückruf-Verifikation: Codewort-Protokolle und obligatorische Rückrufe über hinterlegte Nummern als erste Schutzmaßnahme gegen CEO-Fraud.
  • Deutschland plus 53 Prozent: Deepfake-Betrugsversuche stiegen 2025 deutlich, besonders im Mittelstand mit weniger Kontrollinstanzen (Sumsub Identity Fraud Report, 2025).

Wie ein Deepfake-Angriff in der Praxis abläuft

Der typische CEO-Fraud der alten Schule war eine E-Mail: Der vermeintliche Geschäftsführer bittet die Buchhaltung, dringend eine Überweisung auszulösen. Die Absenderadresse war gefälscht, der Text holprig, die Masche nach einigen Schulungen durchschaubar. Die neue Generation funktioniert anders.

Im Fall Arup hatten die Angreifer zunächst öffentlich verfügbare Video- und Audioaufnahmen des CFO gesammelt. LinkedIn-Videos, Konferenzauftritte und Podcast-Interviews lieferten genug Material, um Stimme und Erscheinungsbild zu klonen. Dann setzten sie einen Videocall an, in dem nicht nur der CFO, sondern auch mehrere weitere Kollegen als Deepfakes erschienen. Der Mitarbeiter sah vertraute Gesichter, hörte vertraute Stimmen, besprach ein laufendes Projekt. Die Anweisung zur Überweisung kam im Kontext eines normalen Geschäftsgesprächs.

Die technische Hürde für solche Angriffe sinkt rapide. Aktuelle Voice-Cloning-Dienste brauchen weniger als zehn Sekunden Audiomaterial, um eine Stimme überzeugend zu kopieren. Video-Deepfakes in Echtzeit sind mit frei verfügbarer Software möglich. Die Qualität hat einen Punkt erreicht, an dem selbst geschulte Mitarbeiter keine zuverlässige Unterscheidung mehr treffen können.

„Die Kombination aus KI-gestützter Stimmenklonierung und Echtzeit-Video-Deepfakes stellt eine qualitativ neue Bedrohung dar, auf die viele Unternehmen nicht vorbereitet sind.“
– BSI, Lagebericht zur IT-Sicherheit in Deutschland 2025

Warum der Mittelstand besonders exponiert ist

Großkonzerne haben in der Regel mehrstufige Freigabeprozesse für Überweisungen: Vier-Augen-Prinzip, Unterschriftenregelungen ab bestimmten Schwellenwerten, automatisierte Compliance-Checks. Im Mittelstand sieht die Realität oft anders aus.

In Betrieben mit 50 bis 500 Mitarbeitern kennt die Buchhaltung den Geschäftsführer persönlich. Ein Anruf vom Chef mit der Bitte um eine dringende Überweisung ist nichts Ungewöhnliches. Die kurzen Wege, die den Mittelstand operativ stark machen, schaffen gleichzeitig Angriffsflächen: weniger Kontrollinstanzen, mehr Vertrauen in mündliche Anweisungen, geringere Hemmschwelle bei Nachfragen.

Hinzu kommt die öffentliche Sichtbarkeit von Führungskräften. Mittelständische Geschäftsführer sind häufig auf LinkedIn aktiv, sprechen auf Branchenveranstaltungen, geben Interviews. Jeder öffentliche Auftritt liefert Material für Deepfakes. Das Paradox: Je erfolgreicher ein Unternehmer seine persönliche Marke aufbaut, desto leichter wird er zum Ziel.

Die Zahlen bestätigen das Risiko: 80 Prozent der Unternehmen haben laut Branchenanalysen keine etablierten Protokolle oder Reaktionspläne für Deepfake-basierte Angriffe. Im Mittelstand dürfte diese Quote noch höher liegen, weil Cybersecurity-Teams oft aus einer Person bestehen oder gar nicht existieren.

Die Schadensbilanz: Was Deepfake-Fraud kostet

Der Schaden geht über die unmittelbare Überweisung hinaus. Im Fall Arup waren 25,6 Millionen Dollar weg, bevor der Betrug auffiel. Der weltweite Schaden durch Deepfake-Betrug belief sich allein im ersten Quartal 2025 auf über 200 Millionen US-Dollar, wobei Nordamerika mit 38 Prozent der Vorfälle am stärksten betroffen war (Resemble AI Q1 2025 Report). Die Dunkelziffer ist hoch: Viele Unternehmen melden solche Vorfälle nicht, aus Scham oder aus Angst vor Reputationsschäden.

442 %
Anstieg von Voice-Phishing H1 zu H2 2024
Quelle: CrowdStrike Global Threat Report 2025

Neben dem direkten finanziellen Schaden entstehen Folgekosten: forensische Untersuchungen, juristische Aufarbeitung, verschärfte interne Kontrollen, unter Umständen Meldepflichten nach der DSGVO, wenn personenbezogene Daten betroffen waren. Und der Vertrauensschaden innerhalb des Unternehmens ist kaum zu beziffern: Der Mitarbeiter, der die Überweisung ausgelöst hat, hat alles richtig gemacht, was er wissen konnte.

Die Versicherungslage ist uneinheitlich. Klassische Cyber-Versicherungen decken Social-Engineering-Schäden oft nur bis zu einem niedrigen Sublimit ab. Manche Policen schließen Deepfake-Betrug explizit aus. Unternehmen sollten ihre Police auf den Deckungsumfang für KI-gestützte Angriffe prüfen und gegebenenfalls nachverhandeln.

Die Angriffskette: Vom LinkedIn-Profil zum gefälschten CFO

Ein Deepfake-Angriff auf ein mittelständisches Unternehmen folgt einem systematischen Muster. Die Vorbereitung beginnt Wochen vor dem eigentlichen Betrugsversuch und nutzt ausschließlich öffentlich zugängliche Informationen.

Phase 1: Reconnaissance. Die Angreifer analysieren die Unternehmenswebsite, das Impressum, LinkedIn-Profile der Geschäftsführung und der Finanzabteilung. Sie identifizieren Entscheidungsstrukturen, aktuelle Projekte (über Pressemitteilungen) und persönliche Beziehungen im Führungsteam. In vielen Mittelstandsunternehmen reicht die „Über uns“-Seite, um die komplette Entscheidungskette nachzuvollziehen.

Phase 2: Material sammeln. Für den Voice-Clone genügen unter zehn Sekunden Audio. Für einen Video-Deepfake in Echtzeit brauchen aktuelle Modelle 30 bis 60 Sekunden hochwertiges Videomaterial. LinkedIn-Videos, die viele Geschäftsführer regelmäßig posten, liefern beides gleichzeitig. Auch Konferenzaufzeichnungen auf YouTube oder Firmenkanälen sind ergiebige Quellen.

Phase 3: Timing. Die Angreifer wählen einen Zeitpunkt, an dem der echte Geschäftsführer schwer erreichbar ist: Messewochen, Urlaubszeit, Freitagnachmittage. Im Fall Arup war der echte CFO auf Geschäftsreise. Die Dringlichkeit der Überweisung wurde mit einer angeblich zeitkritischen Akquisition begründet.

Phase 4: Zuschlagen. Der Deepfake-Call wird angesetzt, die Überweisung angewiesen. Die Beträge werden sofort über mehrere Konten in verschiedenen Ländern weitergeleitet. Nach 24 bis 48 Stunden sind die Gelder praktisch nicht mehr rückverfolgbar.

Dieses Muster zeigt: Die Schwachstelle ist nicht die Technologie des Unternehmens, sondern das Vertrauen zwischen Menschen. Genau deshalb funktionieren organisatorische Gegenmaßnahmen besser als technische.

Erkennungstools: Was der Markt bietet und was wirklich hilft

Die Deepfake-Erkennung ist ein Wettlauf zwischen Angreifern und Verteidigern, den die Verteidiger strukturell verlieren. Jede Verbesserung der Erkennungssoftware wird von besseren Generierungsmodellen überholt. Trotzdem gibt es Tools, die den aktuellen Stand der Technik widerspiegeln.

Auf der Analyse-Seite arbeiten Produkte wie die Deepfake Detection von Pindrop, Reality Defender und Sensity AI mit KI-basierten Modellen, die Artefakte in Bild, Ton und Video identifizieren: unnatürliche Lippenbewegungen, Inkonsistenzen in der Beleuchtung, Anomalien im Frequenzspektrum der Stimme. Diese Tools funktionieren gut bei vorproduzierten Videos, stoßen aber bei Echtzeit-Deepfakes an Grenzen.

Für den Unternehmenseinsatz relevanter sind Lösungen, die den Kommunikationskanal absichern statt das Deepfake selbst zu erkennen. Plattformen wie Veridas oder iProov setzen auf biometrische Verifizierung: Bevor eine sensitive Transaktion ausgelöst wird, muss sich der Auftraggeber über eine separate, verifizierte Identitätsprüfung authentifizieren. Das ist technisch aufwändiger, aber robuster als der Versuch, das Deepfake zu entlarven.

Die ehrliche Einschätzung: Kein Tool bietet hundertprozentige Sicherheit. Die technische Erkennung ist ein Baustein, aber kein Ersatz für organisatorische Maßnahmen. Das BSI empfiehlt deshalb einen kombinierten Ansatz aus Technik und Prozess.

Sofortmaßnahmen: Verifikationsprotokoll in 30 Minuten

Die wirksamste Verteidigung gegen Deepfake-CEO-Fraud ist organisatorisch, nicht technisch. Ein Verifikationsprotokoll lässt sich in einer halben Stunde einführen und kostet nichts außer Disziplin.

1. Rückruf-Pflicht bei Finanztransaktionen. Jede Zahlungsanweisung über einem definierten Schwellenwert (zum Beispiel 5.000 Euro) muss durch einen Rückruf auf einer bekannten, intern hinterlegten Telefonnummer bestätigt werden. Nicht die Nummer aus der E-Mail, nicht die Nummer aus dem Videocall, sondern die Nummer aus dem internen Verzeichnis. Diese Regel gilt ausnahmslos, auch wenn der Geschäftsführer persönlich anruft und Zeitdruck signalisiert.

2. Codewort-System. Ein vereinbartes Codewort, das in keiner digitalen Kommunikation verwendet wird und nur mündlich in physischer Präsenz ausgetauscht wurde. Bei Zweifeln an der Identität wird das Codewort abgefragt. Einfach, analog und deepfake-resistent.

3. Zwei-Personen-Freigabe. Keine Einzelperson darf Überweisungen über dem Schwellenwert allein freigeben. Das Vier-Augen-Prinzip ist in vielen Unternehmen bereits Standard. Die Deepfake-Erweiterung: Beide Freigeber müssen die Anweisung unabhängig voneinander verifizieren, nicht im selben Call oder Chat.

4. Awareness-Schulung. Mitarbeiter in Finanz- und Assistenzfunktionen müssen wissen, dass Deepfakes existieren und wie überzeugend sie sein können. Der Arup-Case ist das stärkste Schulungsmaterial: Ein erfahrener Finanzprofi in einem multinationalen Konzern ist darauf reingefallen. Niemand ist immun. Regelmäßige Wiederholungen der Schulung sind entscheidend, weil sich die Technologie schneller entwickelt als das Bewusstsein dafür.

5. Notfallprozess definieren. Was passiert, wenn ein Betrugsversuch erkannt wird? Wer wird informiert? Wie wird die Überweisung gestoppt? Je schneller die Reaktion, desto höher die Chance, Gelder zurückzuholen. Banken haben in der Regel ein kurzes Zeitfenster für Rückbuchungen.

Rechtslage: Was das Strafrecht sagt und was Unternehmen tun können

Deepfake-basierter CEO-Fraud fällt unter Paragraf 263 StGB (Betrug) und gegebenenfalls unter Paragraf 263a StGB (Computerbetrug). Die Strafverfolgung ist allerdings schwierig: Die Täter operieren meist international, die Geldflüsse werden über Krypto-Wallets oder Konten in Drittstaaten verschleiert.

Für betroffene Unternehmen ist die zivilrechtliche Seite relevanter: Wer haftet für den Schaden? In der Regel der Arbeitgeber, es sei denn, dem Mitarbeiter kann grobe Fahrlässigkeit nachgewiesen werden. Und genau hier wird das Verifikationsprotokoll zum Schutzschild: Wer dokumentieren kann, dass Prozesse existierten und befolgt wurden, steht im Streitfall besser da als ein Unternehmen ohne jede Vorkehrung.

International arbeiten Strafverfolgungsbehörden zunehmend zusammen. Europol hat Deepfake-gestützten Betrug als wachsende Bedrohung identifiziert und koordiniert grenzüberschreitende Ermittlungen. In Deutschland sind die Zentralstellen für Cybercrime der Generalstaatsanwaltschaften zuständig. Die Erfolgsquote bei der Rückholung von Geldern ist allerdings gering, sobald die Beträge das europäische Bankensystem verlassen haben.

Für den Mittelstand ist die wichtigste juristische Erkenntnis: Prävention ist nicht nur betriebswirtschaftlich, sondern auch haftungsrechtlich der bessere Weg. Geschäftsführer, die nachweislich keine angemessenen Schutzmaßnahmen ergriffen haben, können unter Umständen persönlich in die Haftung genommen werden. Die Einführung eines dokumentierten Verifikationsprotokolls ist damit nicht nur eine Sicherheitsmaßnahme, sondern auch eine Maßnahme zur Geschäftsführerhaftung.

Das BSI hat im Rahmen seines Lageberichts 2025 explizit auf die Deepfake-Bedrohung für Unternehmen hingewiesen und empfiehlt neben technischen Maßnahmen vor allem organisatorische Schutzkonzepte. Eine Meldepflicht für Deepfake-Vorfälle gibt es bislang nicht, aber Unternehmen, die unter NIS2 oder das KRITIS-Dachgesetz fallen, müssen erhebliche Sicherheitsvorfälle ohnehin melden.

Digitale Präsenz bewusst steuern

Geschäftsführer stehen vor einem Dilemma: Sichtbarkeit auf LinkedIn und in Medien ist gut für das Geschäft, liefert aber gleichzeitig Material für Deepfakes. Die Lösung ist nicht Unsichtbarkeit, sondern bewussterer Umgang mit öffentlichen Audio- und Videoinhalten.

Konkrete Maßnahmen: Videos auf LinkedIn bevorzugt mit Text-Overlays und Musik statt mit durchgängigem Sprechton veröffentlichen. Podcast-Interviews nicht auf dem Unternehmenskanal archivieren, sondern auf die Plattform des Hosts verweisen. Konferenzaufzeichnungen nicht öffentlich auf YouTube stellen, sondern hinter einen Login-Bereich setzen. Diese Maßnahmen eliminieren das Risiko nicht, aber sie erhöhen den Aufwand für Angreifer erheblich.

Fazit

Deepfake-CEO-Fraud ist kein Zukunftsszenario und kein Problem nur für Konzerne. Die Technologie ist verfügbar, die Kosten für Angreifer sinken, die Qualität steigt. Der Mittelstand ist wegen seiner flachen Hierarchien und informellen Entscheidungswege ein attraktives Ziel.

Die gute Nachricht: Die wirksamsten Gegenmaßnahmen sind nicht teuer und sofort umsetzbar. Ein Rückruf-Protokoll, ein Codewort-System und konsequentes Vier-Augen-Prinzip bei Finanztransaktionen kosten nichts und schützen zuverlässiger als jede Software. Wer zusätzlich in Awareness-Schulungen investiert und seine Cyber-Versicherung auf Deepfake-Deckung prüft, hat den Großteil des Risikos adressiert.

Häufige Fragen

Wie erkenne ich einen Deepfake-Videocall?

Achten Sie auf unnatürliche Lippensynchronisation, inkonsistente Beleuchtung im Gesicht, Artefakte an den Rändern von Haaren und Ohren sowie ungewöhnliche Verzögerungen. Allerdings erreichen aktuelle Deepfakes eine Qualität, die visuelle Erkennung unzuverlässig macht. Verlassen Sie sich nicht auf Ihre Augen, sondern auf Verifikationsprozesse.

Wie viel Material brauchen Angreifer für einen Voice-Deepfake?

Aktuelle Voice-Cloning-Dienste benötigen weniger als zehn Sekunden Audiomaterial für eine überzeugende Stimmenkopie. LinkedIn-Videos, Podcast-Auftritte oder YouTube-Interviews liefern in der Regel mehr als genug Material.

Deckt meine Cyber-Versicherung Deepfake-Betrug ab?

Das hängt von der Police ab. Viele Cyber-Versicherungen haben niedrige Sublimits für Social-Engineering-Schäden oder schließen KI-gestützte Angriffe explizit aus. Prüfen Sie den Deckungsumfang mit Ihrem Versicherungsmakler und verhandeln Sie gegebenenfalls eine Erweiterung.

Was ist ein Verifikationsprotokoll?

Ein definierter Prozess, der sicherstellt, dass Zahlungsanweisungen und andere sensitive Transaktionen über einen zweiten, unabhängigen Kanal bestätigt werden. Typische Elemente sind Rückruf auf einer intern hinterlegten Nummer, Codewort-Abfrage und Zwei-Personen-Freigabe.

Muss ich einen Deepfake-Angriff melden?

Eine spezifische Meldepflicht für Deepfake-Vorfälle gibt es nicht. Unternehmen, die unter NIS2 oder das KRITIS-Dachgesetz fallen, müssen erhebliche Sicherheitsvorfälle allerdings melden. Bei finanziellen Schäden ist eine Strafanzeige beim BKA oder der zuständigen Cybercrime-Stelle empfehlenswert.

Sind kleine Unternehmen wirklich Ziel von Deepfake-Angriffen?

Ja. Die sinkenden Kosten für Deepfake-Erstellung machen Angriffe auf kleinere Ziele wirtschaftlich rentabel. Zudem haben KMU oft weniger Kontrollen als Konzerne. Die Betrugsbeträge sind einzeln kleiner, aber die Erfolgsquote ist höher.

Mehr aus dem MBF Media Netzwerk

  • cloudmagazin – Cloud, SaaS und IT-Infrastruktur für Entscheider
  • Digital Chiefs – Leadership, Transformation und C-Level-Perspektiven
  • SecurityToday – Cybersecurity, Compliance und Datenschutz

Quelle Titelbild: Diva Plavalaguna / Pexels

Auch verfügbar in

Ein Magazin der evernine media GmbH
Das Entscheider-Magazin für den DACH-Mittelstand